CVE-2026-0960

Опубликовано: 14 янв. 2026

Источник: nvd

CVSS3: 4.7

CVSS3: 5.5

EPSS Низкий

Описание

HTTP3 protocol dissector infinite loop in Wireshark 4.6.0 to 4.6.2 allows denial of service

Ссылки

https://gitlab.com/wireshark/wireshark/-/issues/20944
Exploit
Issue Tracking
Patch
Vendor Advisory
https://www.wireshark.org/security/wnpa-sec-2026-04.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:wireshark:wireshark:*:*:*:*:*:*:*:*

Версия от 4.4.0 (включая) до 4.4.13 (исключая)

cpe:2.3:a:wireshark:wireshark:*:*:*:*:*:*:*:*

Версия от 4.6.0 (включая) до 4.6.3 (исключая)

EPSS

Процентиль: 1%

0.00009

Низкий

4.7 Medium

CVSS3

5.5 Medium

CVSS3

Дефекты

CWE-835

Связанные уязвимости

CVE-2026-0960

CVSS3: 4.7

ubuntu

24 дня назад

HTTP3 protocol dissector infinite loop in Wireshark 4.6.0 to 4.6.2 allows denial of service

CVE-2026-0960

CVSS3: 4.7

debian

24 дня назад

HTTP3 protocol dissector infinite loop in Wireshark 4.6.0 to 4.6.2 all ...

GHSA-6fx5-r2fx-fjcr

CVSS3: 4.7

github

24 дня назад

HTTP3 protocol dissector infinite loop in Wireshark 4.6.0 to 4.6.2 allows denial of service

SUSE-SU-2026:0237-1

suse-cvrf

17 дней назад

Security update for wireshark

EPSS

Процентиль: 1%

0.00009

Низкий

4.7 Medium

CVSS3

5.5 Medium

CVSS3

Дефекты

CWE-835